« Don’t Look Up » : des satellites inondent le monde de données non chiffrées

Il suffisait d’écouter

Un satellite ne fait pas dans la dentelle : quand il envoie un signal, il inonde généralement une large zone. Plus son altitude est importante, plus la diffusion est large. Des chercheurs ont écouté une quarantaine de satellites géostationnaire avec une simple parabole. Ils sont tombés sur des communications non chiffrées, y compris d’agences gouvernementales.

Sébastien Gavois

Le 14 octobre 2025 à 14h53

7 min

Sécurité

Des chercheurs des universités UC San Diego et du Maryland ont publié une étude édifiante sur la sécurité des communications avec les satellites. Elle est baptisée Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEOSatellites (pdf), en référence au film Don't Look Up : Déni cosmique d’Adam McKay.

650 dollars de matériel et de l’huile de coude

Il n’y a aucune recherche sur de la cryptographie avancée et d’exploitation de vulnérabilités dans le cas présent, c’est quasiment une « faille by design ». Les chercheurs ont en effet acheté une antenne parabolique et du matériel pour quelques centaines de dollars, puis ils l’ont installé sur un bâtiment de l’université à San Diego (Californie) et pointé vers le ciel pour écouter des satellites.

Il reste 84% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (4)

Berbe Premium

Modifié le 14/10/2025 à 16h18

Merci pour cet article !

Il rejoint le scandale plus global de SCADA, que le gouvernement canadien avait décidé de prendre à bras le corps dans les années 2010 (je ne sais si cela a toujours cours).
Les communications entre infrastructures industrielles sont un exemple criant du problème d'absence de culture de sécurité, effacée au profit des profits.

Cela n'est pas spécifique ni à un pays, ni à un continent.

Je me demande à quel point des millefeuilles de prestataires & sous-traitants masque le problème, pour que ceux exposés puissent se dédouaner de leur responsabilité.

Ne pourrait-on pas, à notre petit niveau, souhaiter/demander/mener une politique de culture de la sécurité, de l'Éducation à la régulation ?

refuznik Premium

Le 14/10/2025 à 17h23

Bof, rien de nouveau sous le soleil : RAF Menwith Hill.

swiper Premium

Le 15/10/2025 à 00h27

Pour ce genre de communications exotiques, j'ai le sentiment que la sécurité c'est plus "bah, personne connait donc on est sécure". J'avais assisté à un explosé d'un chercheur indien dans un forum parisien qui parlait aussi de communications en clair sur les interfaces neuronales. Il était en mode : les gars c'est pas l'IA le problème mais le fait de pouvoir contrôler les désirs et mouvements d'être humains directement dans leur cerveau !

J'imagine que le CRA va apporter un peu plus de pratiques vertueuses dans cette jungle.

SebGF Premium

Le 15/10/2025 à 08h53

Bien, envoyez le techos avec son jetpack installer le certificat TLS sur les satellites concernés !